一、 前言
隨著金融行業(yè)的飛速發(fā)展，傳統(tǒng)的金融業(yè)務呈現(xiàn)出多元化的發(fā)展模式，網(wǎng)上銀行、電話銀行、移動銀行等各種新興金融業(yè)務悄然興起，同時全國數(shù)據(jù)大集中系統(tǒng)建設也提到了日程上來，種種跡象都預示著我國金融行業(yè)正在朝國際化方向發(fā)展，創(chuàng)新服務模式成為了必然趨勢。
在銀行系統(tǒng)中，現(xiàn)有ATM終端多數(shù)采用有線網(wǎng)絡接入方式。這種接入方式，使自助設備受有線網(wǎng)絡覆蓋面的影響，只能設置在金融機構(gòu)營業(yè)網(wǎng)點和大型商業(yè)機構(gòu)內(nèi)部，束縛了服務模式。同時，終端設備仍與有形營業(yè)場結(jié)合的布設方式，削弱了自助設備的便捷、方便的特點，無法實現(xiàn)利用自助交易方式擴大營業(yè)網(wǎng)點業(yè)務覆蓋面的初衷。相反無線網(wǎng)絡不受網(wǎng)絡物理因素的影響。依托于各無線網(wǎng)絡平臺，金融機構(gòu)可以將自助服務設備布設到無線網(wǎng)絡覆蓋的任何區(qū)域，能夠有效的擴大業(yè)務覆蓋面，從而為提高業(yè)務交易量提供良好的網(wǎng)絡平臺目前的無線網(wǎng)絡GPRS/CDMA/EDGE/WCDMA/HSDPA/HSUPA,TD-SCDMA/CDMA20001X EVDO。
此外，利用無線接入方式，金融機構(gòu)可直接將自助設備設置于高質(zhì)量客戶集中的高檔社區(qū)中的社區(qū)服務機構(gòu)、社區(qū)小型商業(yè)設施內(nèi)，有效解決社區(qū)銀行和店中網(wǎng)絡接入問題，為高端用戶提供了高效的金融服務。

二、 項目分析
2．1 系統(tǒng)組成
2．1．1 終端ATM機
為終端客戶提供存取款、查詢、轉(zhuǎn)帳等各種銀行業(yè)務服務。
2．1．2 無線通訊設備
鑒于對終端ATM機設備的通訊接口的需求，我們選擇廈門四信通信的F3X23無線路由器，它具有體積小、功耗低、配置使用簡單、即插即用。支持L2TP、PPTP、GRE、IPSEC等VPN連接，支持APN網(wǎng)絡接入等功能不僅可以保障數(shù)據(jù)安全可靠，還能讓客戶根據(jù)需傳輸節(jié)省資費,保障數(shù)據(jù)安全可靠性，實時在線和按需在線多種工作方式，它的四重看門狗設計，保障設備24×365小時連續(xù)工作永不死機；支持1/4口以太網(wǎng)接口方便與無線終端設備連接；采用VPN技術與銀行系統(tǒng)中心連接，確保數(shù)據(jù)的安全性；并且其強大的技術支持和售后團隊，可提供良好、高效的技術支持服務，讓客戶從電話聯(lián)系開始一直都有“我的事情就是四信的事情”的感覺，使客戶不用再為系統(tǒng)調(diào)試、售后服務等感到苦惱。
2．1．3 銀行中心系統(tǒng)
負責處理各項銀行數(shù)據(jù)，為終端ATM機提供服務平臺
2．2 系統(tǒng)總架構(gòu)
終端ATM機通過以太網(wǎng)接口與路由器連接,銀行中心系統(tǒng)可以使用專線、ADSL等作為網(wǎng)絡接入方式。路由器F3X23通過GPRS/CDMA/WCDMA/EDGE/EBDO/TD-SCDMA等無線網(wǎng)絡接入Internet，并與銀行中心系統(tǒng)建立VPN連接，使終端ATM機與銀行中心系統(tǒng)組成同一網(wǎng)絡，終端ATM機可直接與銀行中心系統(tǒng)服務器直接進行通信。終端ATM機產(chǎn)生的業(yè)務數(shù)據(jù)將直接通過路由器與中心服務器建立的通信通道傳送到中心服務器的銀行中心系統(tǒng)。

三、 項目實施架構(gòu)方案
3．1 終端ATM機與路由器連接
終端ATM機通過以太網(wǎng)接口跟無線路由器連接，如下圖：

3．2 銀行中心服務器接入方式
銀行中心服務器承載著整個銀行系統(tǒng)的所有的各項業(yè)務數(shù)據(jù)處理與用戶數(shù)據(jù)的存儲，是整個銀行系統(tǒng)所有環(huán)節(jié)的重中之重，因此既要充分考慮網(wǎng)絡的穩(wěn)定性、可靠性、安全性，滿足銀行業(yè)務的特殊需求，同時也要兼顧銀行業(yè)務今后的發(fā)展，注重網(wǎng)絡的先進性和可擴展性。
 

3．2．1幀中繼線路
幀中繼線路屬于窄帶接入，數(shù)據(jù)服務商提供的可使用帶寬為16K--2M，主要由中國電信提供，但是資費偏高。根據(jù)營業(yè)網(wǎng)點的業(yè)務量分析，在只有基本銀行業(yè)務的營業(yè)網(wǎng)點，使用64K接入/32K PVC的幀中繼線路就可以滿足近幾年內(nèi)業(yè)務發(fā)展的需要；對于有企業(yè)網(wǎng)應用需求的城區(qū)內(nèi)支行和一部分縣支行，建議直接采用光纖接入方式，在這條線路上開兩條PVC：一條32K PVC的電路用做營業(yè)類數(shù)據(jù)傳輸；一條為64K PVC的電路用做企業(yè)網(wǎng)數(shù)據(jù)傳輸。 這樣的電路既可以保證營業(yè)類和管理類數(shù)據(jù)都有足夠的帶寬，又不會因為管理類的突發(fā)大數(shù)據(jù)量影響營業(yè)類數(shù)據(jù)的通信。根據(jù)以后我行網(wǎng)絡應用的發(fā)展，又可以隨時提高線路帶寬，保護現(xiàn)有的投資。而且光纖線路傳輸質(zhì)量遠高于銅線，可以保證線路的穩(wěn)定性和傳輸數(shù)據(jù)的可靠性。二級行中心根據(jù)各地情況的不同，不使用原有一級骨干網(wǎng)線路，重新申請多條2M 的線路，分別接入到兩臺骨干網(wǎng)路由器上。
 

3．2．2 寬帶IP線路
寬帶IP是近期網(wǎng)絡發(fā)展的熱點，它具有帶寬高、接入靈活、和價格相對低廉等特點，在不需要更換任何設備的情況下，就可以輕易將帶寬從1M 提高到10M 甚至100M（視接入端口速率而定）。在網(wǎng)點使用一條1M 帶寬的線路，不但可以滿足目前營業(yè)類和管理類業(yè)務的需要，而且可以滿足將來新業(yè)務發(fā)展的需要。 但由于寬帶IP線路在實現(xiàn)上有多種方式，所以在安全性方面需要多慎重考慮，在使用上比較復雜，目前只有少數(shù)金融部門將它作為業(yè)務專網(wǎng)來使用。二級行中心只需使用一條足夠帶寬的寬帶IP線路就可以與所有也使用寬帶IP線路的網(wǎng)點相連。
 

3．2．3 裸光纖
對于一些數(shù)據(jù)服務商發(fā)展比較快的地市，如果性價比合適，可以采用裸光纖作為接入方式。不管采用哪種接入方式，網(wǎng)點原來的線路可作為備份線路，保證接入網(wǎng)平臺的可靠性，但由于原有線路速率的限制，而管理類業(yè)務的實時性要求又不高，所以一旦主線路出現(xiàn)故障，備份線路只保證營業(yè)類業(yè)務的可靠性，不進行管理類業(yè)務的傳輸。

四、 網(wǎng)絡安全連接
在銀行系統(tǒng)中，數(shù)據(jù)傳輸?shù)陌踩砸蠓浅？量蹋虼私鉀Q系統(tǒng)安全問題是3G無線網(wǎng)絡銀行交易系統(tǒng)應用的關鍵，采用3G無線移動數(shù)據(jù)傳輸方式必須有效保證數(shù)據(jù)的安全、可靠，確保系統(tǒng)的安全穩(wěn)定運行。安全保障主要是防止來自系統(tǒng)內(nèi)外的各種破壞，進行身份認證、身份鑒別、數(shù)字簽名防止抵賴和篡改，以及交易數(shù)據(jù)的加密解密等是保障網(wǎng)絡安全的重要手段。
現(xiàn)行的3G無線網(wǎng)絡信道傳輸編碼方式均對傳輸數(shù)據(jù)都有加密保護，因而3G無能傳輸通道本身是安全的，另外可以利用VPN技術在3G無線網(wǎng)絡上建立銀行交易系統(tǒng)內(nèi)部占據(jù)專網(wǎng)，保證銀行終端無線接入的可靠性和安全性。

圖1

如上圖1所示，ATM終端利用現(xiàn)有3G網(wǎng)絡VPN技術組網(wǎng)，3G無線網(wǎng)絡VPN技術是在公共的無線網(wǎng)絡中給銀行用戶分配一個專用子網(wǎng)，相當于在公共無線網(wǎng)絡上為用戶架設了一個局域網(wǎng)，只有在這個局域網(wǎng)內(nèi)的用戶才能通信，子網(wǎng)外的用戶也無法進入這個子網(wǎng)，所有數(shù)據(jù)與Internet隔離，從而增強了信息的安全性，這種方式下最終給用戶帶來了非?？煽康陌踩?，但是組網(wǎng)費用高，不能跨網(wǎng)組網(wǎng)。

圖2

如上圖2所示，ATM終端利用四信F3X23路由器進行VPN技術組網(wǎng)，四信F3X23路由器內(nèi)置了VPN Client功能，為用戶跨區(qū)域組網(wǎng)提供了方便，同時內(nèi)置IPSEC加密功能采用IPSEC加密機制，具有很強的安全特性，為用戶數(shù)據(jù)傳輸?shù)陌踩峁┝擞辛Φ谋Ｕ稀?img border="0" alt="" width="520" src="http://www.four-faith.com/attachments/editor/20110107134031_43750.png" />
圖3

如上圖3所示，ATM終端通過3G無線網(wǎng)絡接入終端，實現(xiàn)網(wǎng)絡連接，移動/聯(lián)通等運營商提供了接入服務器LAC，通過無線終端設備向運營商接入服務器LAC發(fā)起PPP拔號，實現(xiàn)與銀行中心接入服務器LNS之間的L2TP隧道的建立，并將無線終端的PPP撥號轉(zhuǎn)向銀行接入服務器LNS，最終實現(xiàn)無線終端與LNS之間的PPP會話的建立，在銀行網(wǎng)絡核心，部署一臺安全VPN服務器，接受來自無線網(wǎng)絡接入終端的IPSec會話請求，通過與ATM自助終端無線VPN終端之間建議IPSec隧道，實現(xiàn)相互之間數(shù)據(jù)傳輸?shù)陌踩用堋?img border="0" alt="" width="520" src="http://www.four-faith.com/attachments/editor/20110107134057_92067.png" />
如上圖4 四信F3X23路由器能夠?qū)崿F(xiàn)無線網(wǎng)絡PPP拔號功能，通過PPP拔號連接到銀行中心接入服務器，并提供IPSEC的VPN隧道建立和數(shù)據(jù)加密功能，滿足銀行對數(shù)據(jù)安全的應用需求。

五、 方案特點
1、 終端設備采用無線接入方式，施工簡單快速，降低施工成本。
2、 采用無線接入移動性高，不受區(qū)域限制，只需要無線信號覆蓋到的地就可安裝，組網(wǎng)方便，使ATM終端 在整個銀行系統(tǒng)中覆蓋面更廣，更方便于民眾。
3 、終端傳輸設備上電自動拔號，也可根據(jù)實際情況設置上線時間，無需人為處理，適合ATM機無人值守的情況。
4、支持VPDN網(wǎng)絡, 提供基于WEB的系統(tǒng)配置界面和維護接口，支持遠程WEB管理,同時支持LINUX和WINDOWS操作系統(tǒng).強大的網(wǎng)絡管理功能，適合行業(yè)應用。
5、支持VPN安全隧道功能，包括PPTP、L2TP、GRE和IPSEC。
6、無線技術使得系統(tǒng)發(fā)射功率很低，對環(huán)境的電磁污染很低，對其它自動化設備的電磁干擾很低，另外終端的靈敏度高，覆蓋范圍大，可以滿足諸多行業(yè)的無線網(wǎng)絡要求。

六、 總結(jié)
近年來，物聯(lián)網(wǎng)的應用各個領域的應用不斷地擴展開來，無線應用對行業(yè)應用的影響也越來越廣泛，銀行采用無線網(wǎng)絡方式構(gòu)建無線組